Изучение кибербезопасности темной сети выявляет уязвимость для идентификаторов компьютеров

Согласно новому исследованию кибербезопасности, основанного на фактических данных, в кибербезопасности, в скрытой части Интернета существует процветающий рынок сертификатов SSL и TLS — небольших файлов данных, используемых для облегчения конфиденциальной связи между серверами организаций и компьютерами их клиентов. Исследовательская группа (EBCS) и Университет Суррея.

Сетевые машины используют ключи и сертификаты SSL / TLS для идентификации и аутентификации при соединении друг с другом, подобно тому, как люди используют имена пользователей и пароли для выхода в Интернет, согласно Venafi®, частному поставщику защиты идентификационных данных машин и спонсору исследования.,

Когда эти сертификаты продаются в даркнете, они упаковываются с широким спектром криминального программного обеспечения, которое предоставляет идентификационные данные компьютеров киберпреступникам, которые используют их для подделки веб-сайтов, подслушивания зашифрованного трафика, выполнения атак и кражи конфиденциальных данных, среди прочих действий.

По словам ведущего автора Дэвида Маймона, доцента Школы политических исследований штата Эндрю Янг штата Джорджия и директора EBCS, обнаружение широкого распространения этих сертификатов в даркнете стало неожиданностью. Поиск пяти торговых площадок в даркнете для этого исследования выявил 2943 упоминания для «SSL» и 75 для «TLS». Для сравнения, было только 531 упоминание «вымогателей».

«Одним из очень интересных аспектов этого исследования было то, что сертификаты TLS, упакованные с помощью универсальных сервисов — таких как сервисы веб-дизайна, — дают злоумышленникам немедленный доступ к высоким уровням доверия и доверия онлайн», — сказал он. «Было удивительно узнать, как легко и недорого получить расширенные сертификаты валидации вместе со всей документацией, необходимой для создания очень надежных подставных компаний без какой-либо информации о проверке».

«Это исследование обнаружило явные доказательства безудержной продажи сертификатов TLS в даркнет», — сказал Кевин Бочек, вице-президент по безопасности и анализу угроз в Venafi. «Сертификаты TLS, которые действуют как удостоверения доверенных компьютеров, безусловно, являются ключевой частью наборов инструментов для киберпреступников, так же как боты, вымогатели и шпионские программы. Каждая организация должна быть обеспокоена тем, что сертификаты, используемые для установления и поддержания доверия и конфиденциальности в Интернете, используются и продаются как товары для киберпреступников".